看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一，是一种间接操作目标对象的机制，核心是JVM在运行的时候才动态加载类，并且对于任意一个类，都能够知道这个类的所有属性和方法，调用方法/访问属性

　　前言　　SpringBoot提供了与三个JSON映射库的集成：GsonJacksonJSONB　　Jackson是首选的默认库。　　官网介绍：　　https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot

参考链接：https://www.cnblogs.com/liwenzhou/p/8543035.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fliwenzhou%2Fp%2F8543035.html)APIView基础序列化类：ht

　　前言　　SpringBoot提供了与三个JSON映射库的集成：GsonJacksonJSONB　　Jackson是首选的默认库。　　官网介绍：　　https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot

Dubbo是Alibaba开源的分布式服务框架远程调用框架，在网络间传输数据，就需要通信协议和序列化。一通信协议Dubbo支持dubbo、rmi、hessian、http、webservice、thrift、redis等多种协议，但是Dubbo官网是推荐我们使用Dubbo协议的，默认也是用的dubbo协议。先介绍几种常见的协议：1\.

JSON序列——根据JSON生成事务性SQLprocedureTForm1.Button5Click(Sender:TObject);beginvarjson:string:'''{''"table":"tunit",''"

原因分析原因与RedisTemplate源码中的默认序列化方式有关defaultSerializernewJdkSerializationRedisSerializer(classLoader!null?classLoader:this.getClass().getClassLoader()

4千字长文预警！！背景JSON/XML不好吗？好，再没有一种序列化方案能像JSON和XML一样流行，自由、方便，拥有强大的表达力和跨平台能力。是通用数据传输格式的默认首选。不过随着数据量的增加和性能要求的提升，这种自由与通用带来的性能问题也不容忽视。JSON和XML使用字符串表示所有的数据，对于非字符数据来说，字面量表达会占用

Java设计模式系列（十二）策略模式(Strategy)策略模式属于对象的行为模式。其用意是针对一组算法，将每一个算法封装到具有共同接口的独立的类中，从而使得它们可以相互替换。策略模式使得算法可以在不影响到客户端的情况下发生变化。一、策略模式的结构策略模式是对算